Home - Nieuws (VPN en privacy) - Microsoft dicht ernstig lek in Windows Search

Microsoft dicht ernstig lek in Windows Search

Microsoft dicht lek Windows SearchTijdens de maandelijkse ‘patch tuesday’ heeft Microsoft vandaag bijna 50 lekker gedicht. Bij de helft van deze beveiligingslekken ging het om kritieke kwetsbaarheden. Veruit het meest ernstige lek was een probleem met Windows Search. Door de bug kon een aanvaller op afstand code uitvoeren op een kwetsbaar systeem.

Problemen met Windows Search

Het beveiligingslek in Windows Search staat bij Microsoft te boek onder kenmerk CVE-2017-8620. De problemen die gemeld zijn hadden te maken met de manier waarop de zoekfunctie omgaat met geheugenobjecten. Wanneer een aanvaller fysieke toegang tot een machine zou hebben, zou hij het systeem kunnen overnemen door zichzelf hogere rechten te geven middels privilege escalation.

In een bedrijfsscenario zou het mogelijk zijn om de kwetsbaarheid op afstand te misbruiken.

Beveiligingslek niet misbruikt

Trend Micro stelt dat de kwetsbaarheid in Windows Search erg geschikt was voor gebruik in een worm. Ondanks dat is het lek volgens Microsoft niet actief door aanvallers gebruikt. Gebruikers die niet in de gelegenheid zijn om de patch te installeren, maar wél zonder risico willen internetten, kunnen Windows Search tijdelijk uitschakelen. Hiermee biedt Microsoft een work-around aan voor gebruikers die dat nodig hebben.

Overige Microsoft beveiligingslekken

Microsoft meldt ook een opvallende kwetsbaarheid in Windows Hyper-V. Door dit lek konden cybercriminelen op een gastsysteem een code uitvoeren op het hostsysteem. Volgens Microsoft is ook dit lek niet actief uitgebuit.

Een opsomming van alle gevonden (en gepatchte) lekken is te vinden op de website van Microsoft.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *